Список вопросов базы знаний

Группа разработчиков создала для внутреннего использования в компании систему электронного документооборота. Один из программистов, участвовавших в проекте, включил программный код, с помощью которого можно получить доступ к ресурсам системы. О сделанных изменениях никому сообщено не было.

Какой из перечисленных типов атак может быть реализован в данном случае?

В компании реализована следующая схема аутентификации:

Пользователь во время регистрации в системе, в качестве пароля использует число;
данное число пользователь рассчитывает по некой формуле, где используются текущие значения даты и времени.

К какой из перечисленных технологий аутентификации относится данная схема?

Каким из перечисленных недостатков обладает система аутентификации Kerberos?

Некоторые сотрудники компании установили на своих компьютерах нелицензионное программное обеспечение. Через некоторое время сеть компании подверглась ряду атак. В ходе расследования было выяснено, что некоторое из самовольно установленного программного обеспечения содержало видоизмененный код, дающий злоумышленнику возможность осуществления атаки.

Какую из перечисленных мер необходимо предпринять для исключения возможности такого рода атак в дальнейшем?

Злоумышленник реализовал атаку, при которой на сервер баз данных компании было отправлено большое количество запросов. В результате атаки сервер прекратил обслуживание авторизованных пользователей.

Какая из перечисленных атак была реализована злоумышленником?

Какая(ой) из перечисленных функций (алгоритмов) позволит создать образ, однозначно соответствующий паролю, но не позволяющий осуществить обратное преобразование (расшифровку)?

Как называется модель управления доступом, при использовании которой, администратор назначает объектам и субъектам безопасности классификационные метки (например: публичный, конфиденциальный, секретный), определяющие их место в иерархии? Субъект может получить доступ к объекту только в том случае, если его классификационная метка находится в иерархии не ниже, чем классификационная метка объекта.

В компании разрабатывается схема аутентификации пользователей. Были выработаны следующие требования:

Клиент должен проходить аутентификацию единожды, после этого прозрачно получать доступ к любым разрешенным ресурсам, в независимости от их местонахождения;
протокол аутентификации должен быть платформенно-независимым;
аутентификация должна быть централизованной.

Какой из перечисленных протоколов аутентификации позволит решить поставленную задачу?

Какой из перечисленных факторов относится к недостаткам асимметричных алгоритмов шифрования?

Каким из перечисленных свойств НЕ должна обладать система уровня безопасности C2, определенного в «Оранжевой книге»?

Межсетевой экран, разграничивающий доступ к узлам сети на основании IP-адреса или номера TCP/UDP порта; исходящий и входящий трафик анализируется и фильтруется; пропускается только разрешенный трафик; запросы, не соответствующие правилам отклоняются.

Какой из перечисленных типов брандмауэров соответствует приведенных характеристикам?

Какое из перечисленных свойств безопасных систем гарантирует сохранность правильности данных, которая обеспечивается запретом для неавторизированных пользователей любыми способами изменять, модифицировать, разрушать или создавать данные?

Для защиты процедуры регистрации пользователя рекомендуется использовать мультифакторную аутентификацию.

Какие 2 из перечисленных технологий позволяют осуществлять данный вид аутентификации?

Злоумышленник совершил взлом сети компании. Во время расследования выяснилось, что злоумышленник получил всю необходимую информацию у пользователей, выдав себя за системного администратора компании. Информацию пользователи сообщили добровольно, так как были введены в заблуждение.

Какой из перечисленных методов следует использовать для защиты от атак такого типа?

Требуется установить брандмауэр, позволяющий разграничить доступ пользователей к Интернет на основании следующих правил: доступ по времени, контроль ширины канала, аутентификация пользователей.

Какой из перечисленных типов брандмауэров соответствует приведенных характеристикам?

Сотрудникам требуется организовать удаленное подключение к внутренней сети компании на базе VPN. Руководство компании выдвинуло основные требования безопасности этих подключений:

Обеспечение конфиденциальности данных;
обеспечение целостности данных;
защита от повторения.

Какой из перечисленных протоколов позволит реализовать выполнение данных требований?

Злоумышленник перехватывает трафик аутентификации, направленный от клиента серверу, при этом вносит в него некоторые изменения. Дальнейший обмен данными между клиентом и сервером также перехватывается и модифицируется. При этом и клиент и сервер предполагают, что обмен данными происходит напрямую.

Какая из перечисленных атак была реализована злоумышленником?

В компании используется дискреционная модель доступа к файловым ресурсам. Системный администратор, воспользовавшись правом владения, получил доступ к секретной финансовой информации.

Какая из перечисленных мер позволит минимизировать риск осуществления данной угрозы?

Злоумышленник осуществил атаку на банковский сервер. Во время атаки он произвел пополнение своего банковского счета, при этом перехватил трафик транзакции, связанной с пополнением счета. Затем перехваченный трафик был отправлен несколько раз банковскому серверу. В результате произошло незаконное увеличение счета злоумышленника.

Какая из перечисленных атак была реализована злоумышленником?

Каков основной недостаток сигнатурной технологии обнаружения атак?

Политика компании предполагает аутентификацию с использованием смарт-карт всех категорий пользователей: локальных и мобильных. Мобильные пользователи подключаются к серверу удаленного доступа компании по модему.

Какой протокол аутентификации необходимо использовать на сервере удаленного доступа?

Какой из перечисленных методов подтверждения подлинности документов подразумевает создание уникального цифрового образа документа с последующим его (образа) шифрованием?

В компании существовали прецеденты, когда злоумышленник получал физический доступ к серверам и реализовывал ряд атак.

Какая из перечисленных мер позволит минимизировать риск осуществления данной угрозы?

Будет ли безопасным использовать для хранения паролей пользователей алгоритмы симметричного шифрования вместо хеширования?

Какие 2 из перечисленных протоколов защиты данных являются частью протокола IPSec?

Пользователь пытается получить доступ к защищенному разделу веб-сайта компании, набрав в строке браузера http://company-site.com/confident, и получает сообщение об ошибке.

Какие изменения необходимо внести пользователю для успешного подключения (для защиты коммуникаций с конфиденциальными разделами сайта использовался протокол SSL)?

Злоумышленник воспользовался уязвимостями в программном обеспечении для дестабилизации работы сервера баз данных компании. После восстановления нормальной работы сервера администратор установил ряд обновлений и исправлений, которые в дальнейшем не позволят реализовать такую атаку.

Какую из перечисленных дополнительных мер следует предпринять для минимизации риска осуществления подобных угроз при ограниченном бюджете?

В компании произошла 5 часовая остановка основного сервера баз данных в результате выхода из строя жесткого диска. По причине простоя, компания понесла значительные убытки. Руководство требует обеспечения работы данного сервера по формуле 24x7 (полное отсутствие простоев).

Какой из перечисленных вариантов позволит решить поставленную задачу?

На какие категории делятся следующие 2 вида угроз:

Конкуренты компании могут похитить коммерческую информацию для достижения ведущего положения на рынке;
пользователь может случайно удалить ценную информацию в результате несовершенства программного обеспечения?

Какой из перечисленных алгоритмов НЕ является алгоритмом симметричного шифрования?

В компании была удалена важная информация, хранящаяся на файловом сервере компании. Доступ к файловому серверу осуществляет большое количество сотрудников по модему и с использованием беспроводных технологий. Централизованного сервера аутентификации в компании нет. Руководство компании требует предоставления отчетности использования файловых ресурсов сервера:

Какие пользователи и с каких систем получали доступ;
к каким файлам и каталогам был получен доступ.

Какие 2 вида аудита следует использовать для решения поставленной задачи?

Некоторые сотрудники компании получили подмененные письма, якобы отправленные от своих коллег. В результате работа нескольких департаментов была приостановлена.

Какой из перечисленных методов защиты следует использовать для предотвращения таких атак в дальнейшем?

Какой из перечисленных терминов определяет вероятностную оценку величины возможного ущерба, который может понести владелец информационного ресурса в результате успешно проведенной атаки?